xss绕过方法(前端绕过,拼凑绕过,注释干扰绕过,编码绕过) |
您所在的位置:网站首页 › xss注入过滤 › xss绕过方法(前端绕过,拼凑绕过,注释干扰绕过,编码绕过) |
前端绕过:
前端有很多种方法绕过,比如抓包重放或者修改前端代码。 大小写绕过:一般后台对输入进行过滤有两种方法: 1,使用正则匹配,一旦匹配成功就会被删除掉。2,用查找的函数查找。被函数查找到的内容也会被删除。 这两种方法可以用大小写混合的方式进行绕过,而后端是不管大小写的,可以正常执行我们的语句。 正则表达式:重要性:在新技术层出不穷的今天,让人难以遗忘的,能称得上是伟大的东西寥寥无几,但是这个正则表达式算一个!但是,最让人容易忽略和忘记的也是正则表达式!(一定要学!!!) 正则表达式是一种描述字符串结构的语法规则,是一种规定好了的字符串格式,作用是可以匹配,替换,截取匹配的字符串。 拼凑绕过:后端会对我们输入的标签进行替换,但只替换一次,所以可以这样: alert("hello world!")这样经过后端的替换之后就会变成: alert("hello world!") 使用注释进行干扰:例如: pt>后端不认识: ript>666666提交后查看页面源码: 大小写绕过: 通过上面三种可以看出大小写绕过方案可行! payload: alert("hello !")效果: 这个函数的防御不全面,也就是说,如果后端只用该函数对输入进行处理,而没有其他处理的话,这样的输入口还是会产生漏洞的。比如: 上述图片就是只用htmlspecialchars()函数对输入做处理,而没用其他的,我们来试试如何绕过把! 输入: |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |